Os especialistas em segurança da empresa ESET revelam uma nova ameaça recorrente e atual dirigida aos utilizadores Android. Desta feita, temos um novo spyware a circular mascarado de populares aplicações VPN.
Em causa está a ameaça Bahamut descoberta em versões adulteradas de populares aplicações VPN. O objetivo é também ele tradicional e visa comprometer a privacidade dos utilizadores apanhados neste engodo.
Atenção às aplicações SoftVPN e OpenVPN para Android
No relatório publicado pelos especialistas da ESET ficamos a saber que as aplicações comprometidas foram as SoftVPN e OpenVPN. São duas populares ofertas deste mercado, portanto, um meio ideal para chegar a um maior número de utilizadores.
Infelizmente para aqueles que foram apanhados neste esquema, as aplicações em causa não potenciam a sua privacidade, mas comprometem esse direito. Foram o veículo encontrado para mais um tradicional esquema de phishing.
Depois de instalado nos smartphones das vítimas, o spyware Bahamut levava a cabo um esquema de espionagem sobre a vítima. O objetivo é recolher informações de telefonemas, mensagens e localização dos lesados.
Como se isso não bastasse, há ainda uma especial tendência para o roubo de dados bancários presentes nos smartphones Android infetados. Essas informações são recolhidas sem que o utilizador se aperceba do sucedido.
Apps maliciosas eram distribuídas através do site da SecureVPN
O método de propagação destas aplicações adulteradas era um site, também ele adulterado, da SecureVPN. Os utilizadores eram dirigidos a este local à procura de uma chave de autenticação para o serviço, coisa que a versão oficial não requer.
Este é um ponto importante que devemos sublinhar para se evitarem mais vítimas. Se és novo no serviço SecureVPN, fica a saber que o mesmo não te irá pedir nenhuma chave de autenticação para a sua ativação.
Outro dado que importa destacar é que nenhuma destas aplicações infetadas era descarregada da Play Store, Mais uma vez aconselhamos os nossos leitores que evitem ao máximo a instalação de aplicações fora da loja oficial da Google.
Editores 4gnews recomendam:
